零售業
幫助支付卡處理流程持續監控和評估 PCI 安全
對於今天的零售商來說,無論他們通過實體商店或電子商務網站開展業務,接受客戶使用信用卡是必要的。但是當持卡人的資料被當成惡意活動或盜竊的目標時,它影響信用卡處理系統中的每個組織和利益相關者,包括商家,服務提供商,金融機構,銷售點供應商,硬體/軟體開發商和客戶。
為了幫助保護支付卡交易和持卡人資料,所有支付卡品牌都要求處理支付卡數據的公司證明符合支付卡行業數據安全標準(PCI DSS)。此操作控制和技術安全要求的基準標準旨在保護支付卡交易和持卡人資料免於惡意活動攻擊和竊取。
獲得解決方案記錄
PCI 安全性必須持續進行
許多公司認為,每年展示一次 PCI DSS 合規性就足夠了。但並不是這樣。零售商和其他信用卡處理流程必須採取相關措施,確保 PCI 安全是不中斷且持續進行的。在任何時候都必須採取保護和控制措施,以保護支付卡資料和營運的安全。
如果您的公司有參與信用卡處理過程,Tenable 提供了一個全面的安全資源,執行 PCI 漏洞掃描,以持續監控和評估 PCI 安全性,並幫助證明持續符合 PCI DSS。
滿足所有內部和外部 PCI 弱點掃描要求
使用 Tenable,用戶可以滿足 PCI(PCI DSS 11.2)的內部和外部漏洞掃描要求。所有 Tenable 產品都可以對持卡人資料和零售地點(包括全球最廣泛部署的弱點掃描程式 Nessus®(Professional 和 Manager),Tenable.io™、SecurityCenter® 和 SecurityCenter Continuous View®(SecurityCenter CV™)的所有版本)執行內部弱點掃描。Tenable.io 可用於滿足 PCI DSS 的外部掃描要求。
借助 SecurityCenter CV,零售商和服務提供商可以遵守額外的 PCI DSS 要求,包括記錄和監控所有系統和事件,並進行自動審核,以快速檢測可疑事件(PCI DSS 10.510.8)。使用者還可以遵循有關變更偵測通知的要求,包括當應用程式,文件或系統對象修改時設置告警通知(PCI DSS 11.5)。
SecurityCenter CV 透過客制化的儀表板,報告和 Assurance Report Card®(ARC),提供 PCI 弱點掃描,集中日誌記錄和日誌審查,變更偵測通知和集中智慧管理,為 PCI DSS 提供持續合規性監控。它提供持續可視性,關鍵活動前後內容和智能行動,您可以監視所有必需的 PCI 技術控制,並確保始終符合 PCI DSS。
持續監控,測量和報告 PCI 合規性
深入瞭解
白皮書如何啟動持續 PCI DSS 合規性監測
許多公司將 PCI 安全視為一年一次的項目。然而,採用最低限度的 PCI DSS 合規性方法只能表明公司在一個時間點滿足其要求。根據 2016 年 Verizon 數據洩露調查報告,89% 的違規行為有財務或間諜動機”,“妥協的時間幾乎是幾天或更少。因此,保護持卡人資料需要連續和不間斷的 PCI 安全性和合規性。
Tenable幫助零售商,商家和其他信用卡處理流程滿足所有PCI漏洞掃描要求,包括內部和外部。所有 Tenable 產品-Nessus Professional、Nessus Manager、Tenable.io、SecurityCenter 和 SecurityCenter CV-可執行 PCI 內部弱點掃描。可使用公司經 PCI 認證的 ASV 服務 Tenable.io 執行外部掃描。
